Einblick in die Compliance-Realität in Hochrisikoländern
02.02.2023
Marcia Moritz
Viel Lob hat eine Studie eines Forschungsteams der HTWG um Prof. Dr. Stephan Grüninger zum Thema Compliance und Integrity Management in Hochrisikoländern erhalten. An konkreten Beispielen lotet sie die Möglichkeiten aus, die Unternehmen beim Umgang mit Grauzonen-Entscheidungen in Hochrisikoregionen haben. Sie richtet sich gezielt an mittelständische Unternehmen mit internationaler Geschäftstätigkeit oder Internationalisierungsvorhaben.
Die im November veröffentlichte Studie „Anti-Korruptions-Compliance und Integrity Management in Hochrisikoländern – Herausforderungen und Lösungsansätze“ des Konstanz Instituts für Corporate Governance (KICG) ragt laut Compliance-Expert*innen deutlich aus dem Wald der Compliance-Publikationen heraus. Sie loben sie für ihre praktische Herangehensweise und die konkreten Einblicke in die Realitäten vor Ort. Quirin Kissmehl, akademischer Mitarbeiter am KICG und Doktorand, hat uns im Interview erzählt, worum es darin geht.
Über die Studie
Das KICG-Kompendium mit allen Praxisbeispielen, das die Studienergebnisse vorstellt, gibt es zum Download auf der Website des KICG. Autoren der Studie sind Prof. Dr. Stephan Grüninger, Anna Zubrod und Quirin Kissmehl. Herausgeber ist das Konstanz Institut für Corporate Governance (KICG).
Herr Kissmehl, Compliance bedeutet im Unternehmens- und Organisationsbereich die Befolgung der Gesetze und regulatorischen Anforderungen, der Organisationsgrundsätze, interner Kodizes und Richtlinien, der Prinzipien einer guten Unternehmens- bzw. Organisationsführung (Good Governance) sowie allgemein akzeptierter ethischer Normen. Ganz vereinfacht müsste man doch eigentlich sagen: „Es gibt gewisse Regeln – zum Beispiel: Bestechung ist verboten – an die muss ein Unternehmen sich halten.“ Warum kommt es zu Regelverstößen? Ist die Regellage so unübersichtlich?
"Leider ist das nicht so einfach. International agierende Organisationen sind grundsätzlich einer hochkomplexen und stetig zunehmenden Regulierungslandschaft ausgesetzt. Unsere Studie ergab dazu, dass sich mittelständische Unternehmen mehrheitlich mit dem gewissenhaften Monitoring weltweit relevanter Regulierungsänderungen und Sanktionslisten überfordert fühlen.
Anders ist dies im Fall der Bestechung. Hier ist die Regellage – sowohl bei der Bestechung von ausländischen Amtsträgern als auch im privatwirtschaftlichen Geschäftsverkehr – fast in allen Teilen der Welt ziemlich klar. Entscheidend ist aber, ob und wie die Regeln auch vor Ort kulturell akzeptiert und staatlich durchgesetzt werden, denn das wirkt sich letztlich auf die jeweilige Geschäftskultur aus. In diesem Spannungsfeld – zwischen scharfen Anti-Korruptionsgesetzen mit exterritorialer Wirkung und korruptionsanfälligen Hochrisikoländern – ist es für Organisationen unerlässlich, sich mit den verschiedenen Formen von Korruption vertraut zu machen. Uns hat in unserer Studie interessiert, in diese Fälle hineinzuschauen, in denen Unternehmen im Ausland mit solchen Szenarien konfrontiert sind."
Welches zentrale Ziel haben Sie mit der Studie verfolgt?
Um beim Thema Korruption zu bleiben: Heute werden Bestechungsgelder kaum noch in bar im Geldkoffer übergeben oder überwiesen. Die Mechanismen sind viel raffinierter, die Zahlungsströme intransparent. Ein Ziel der Studie war es, hier mehr Licht ins Dunkel zu bringen, also die realen Compliance-Risiken vor Ort – auch über Korruption hinaus – zu beleuchten, dabei die Handlungsszenarien aufzuzeigen und so möglichst konkrete Einblicke in die Realitäten vor Ort zu bieten. Daneben ging es aber auch darum, mittelständische Unternehmen zu befähigen, mit diesen Herausforderungen umzugehen. Hier haben wir uns in der Studie unter anderem auf den Umgang mit Grauzonen-Entscheidungen, so genannte Dilemmata, fokussiert und dazu ein entsprechendes Tool-Kit entwickelt.
Das Ergebnis ist nun ein umfassendes Kompendium für mittelständisches Compliance- und Integrity Management mit einer Vielzahl weiterführender Verweise und Praxisempfehlungen, Checklisten, Konzepten und inhaltlichen Anregungen zur Überprüfung der Angemessenheit und Wirksamkeit von Compliance-Management-Systemen, v.a. auch hinsichtlich der vielen Hindernisse und Herausforderungen, die sich bei Geschäftsaktivitäten in Hochrisikoländern ergeben.
Was macht ein Land denn zum „Hochrisikoland“?
Ganz grundsätzlich zählen Länder zu Hochrisikoländern, deren soziale, politische oder wirtschaftliche Instabilität eine starke negative Wirkung auf die Rechtmäßigkeit dortiger wirtschaftlicher Betätigung hat. Das sind oft Staaten, in denen der politische Wille und die Durchsetzungskraft, nationale und internationale Korruption einzudämmen, nur schwach ausgeprägt sind oder auch vollständig fehlt. Viele Unternehmen kategorisieren ihre „High Risk Areas“ anhand von bestimmten Indizes. Der bekannteste ist der „Korruptionswahrnehmungsindex“ von Transparency International. Daneben gibt es aber noch viele weitere Möglichkeiten der Klassifizierung von Länderrisiken, die wir in unserer Studie beleuchten.
Für Unternehmen kann diese Frage allerdings nicht allgemein beantwortet werden, denn es kommt hier immer auf die Perspektive an, also: welches Risiko in welchem Geschäftsumfeld. Das zu klassifizieren ist Aufgabe des unternehmerischen Risikomanagements.
Jetzt haben wir schon darüber gesprochen, was Compliance ist. In Ihrer Studie geht es aber auch um Integrity Management. In welcher Beziehung stehen Compliance und Integrity Management zueinander?
Man bekommt allein aufgrund der Begrifflichkeiten leicht den Eindruck, dass Compliance und Integrity Management zwei voneinander trennbare Ansätze darstellen. Das ist nicht der Fall – sie bedingen sich gegenseitig.
Ein reiner Compliance-Ansatz, der mit Regeln, Richtlinien und Kontrollen auf die Verhinderung von systematischem Fehlverhalten zielt, läuft Gefahr, nicht glaubwürdig und damit wirkungslos zu bleiben. Hier kommt Integrity Management ins Spiel, also die Entwicklung und Festlegung von unternehmensspezifischen Werten und Prinzipien und die Ausrichtung von Entscheidungen und Handlungen an ihnen – gerade in Dilemma-Situationen, die von Wertekonflikten und Widerständen geprägt sind. Andererseits kann der Integritätsansatz ohne Compliance aufgrund von mangelnder Operationalisierung und Überwachung scheitern.
Als zwei Seiten einer Medaille bilden Compliance und Integrity Management komplementäre Gestaltungsansätze für ein Management der Unternehmensverantwortung. Hier gibt es diesen schönen Satz von Prof. Dr. Stephan Grüninger: „Compliance ist dabei das Rückgrat dieser Unternehmensverantwortung. Integrity ist ihr Herz.“
Compliance und Integrity Management sollen „systemisches Fehlverhalten“ verhindern. Was ist das?
Ein Beispiel wäre etwa, wenn Regelverstöße in Unternehmen wissentlich (aktives Wegschauen und Nicht-Eingreifen) oder gar mit Beteiligung des Topmanagements verübt werden. Compliance und Integrity Management dürfen aber keinesfalls als Gewähr verstanden werden, dass 100-prozentige Regeltreue sichergestellt wird und Fehlverhalten jeglicher Art ausgeschlossen werden kann. Einzelfälle wird es immer geben. Man kann mit Compliance und Integrity Management nicht verhindern, dass etwas schiefläuft. Man versucht auszuschließen, dass das systematisch passiert.
Und welche Maßnahmen kann ein Unternehmen ergreifen, um Fehlverhalten vorzubeugen?
Hier geht es zunächst um die Implementierung von Managementsystemen in Form von organisatorischen und prozessualen Maßnahmen anhand von drei Säulen: Prävention, Aufdeckung und Reaktion. Ausgangspunkt und Basis bilden dabei interne und externe Risiken. Hierfür gibt es inzwischen viele Standards und Empfehlungen. Das KICG hat bereits 2014 Leitlinien zur Ausgestaltung von Compliance-Management-Systemen herausgebracht, die bis heute gefragt sind.
Für die Wirksamkeit entscheidend ist, dass Compliance und Integrity Management als Führungsaufgabe und Gestaltungselement einer ethischen Unternehmenskultur verstanden wird. Führungskräfte sind wichtige Identifikationsfiguren und Vorbilder. Sie vertreten ihre Organisation, setzen und kommunizieren Regeln, sind zuständig für die Belohnung vorbildlichen Verhaltens und die Sanktionierung bei eindeutigem Fehlverhalten, und prägen damit die Unternehmenskultur. Compliance und Integrity Management als Führungsaufgabe bedingt dabei ein neues Führungsverständnis mit neuen und erweiterten Anforderungen an heutige Führungskräfte. Hier wird am KICG übrigens aktuell weiter geforscht.
Aktuelle Compliance-Forschung am KICG
Das aktuelle KICG-Forschungsprojekt „Compliance & Integrity als Führungsaufgabe und Kulturgestaltung – Enablement. Empowernment. Effectiveness.“ unter der Leitung von Prof. Dr. Stephan Grüninger zielt darauf ab, die Wirksamkeit von Compliance- & Integrity-Maßnahmen durch die gezielte Fokussierung auf die Dimensionen „Führung“ und „Unternehmenskultur“ zu steigern. Der vorherrschende Ansatz einer „Compliance als Stabsaufgabe“ soll demnach nicht ersetzt, sondern ergänzt werden, indem er die für die Funktionsfähigkeit der Compliance zentralen Aufgaben der Wahrnehmung von Compliance- und Integritätsrisiken, deren Analyse und vor allem Transformation in die Entscheidungsfindung im Geschäftsalltag zum integralen Bestandteil der Führungsrolle von Managern macht. Außerdem setzt der Ansatz auf die Förderung einer ethischen Unternehmenskultur. In einem ersten Schritt wurde untersucht, welche Führungskompetenzen dafür notwendig sind und wie sich diese in Form eines „Responsible Leadership Development Programs“ trainieren lassen.